CN104393993A - 一种用于售电终端的安全芯片及其实现方法 - Google Patents
一种用于售电终端的安全芯片及其实现方法 Download PDFInfo
- Publication number
- CN104393993A CN104393993A CN201410575734.2A CN201410575734A CN104393993A CN 104393993 A CN104393993 A CN 104393993A CN 201410575734 A CN201410575734 A CN 201410575734A CN 104393993 A CN104393993 A CN 104393993A
- Authority
- CN
- China
- Prior art keywords
- electricity
- selling terminal
- sale
- safety chip
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
本发明涉及一种用于售电终端的安全芯片及其实现方法,安全芯片嵌在售电终端内部,遵循ISO/IEC 7816标准,作为终端的身份证明介质。通过安全芯片,终端可以与售电主站之间建立安全的通信信道,同时,安全芯片可以完成与购电卡的身份认证;售电主站与购电卡之间共享业务密钥,终端采用透传的方式在购电卡与售电主站之间建立逻辑连接。本发明提供提供的安全芯片可以支持通过在线证书验证的方式验证售电终端身份的合法性,防止伪造终侵犯用户利益的行为,并且使用售电系统与安全芯片预先存储的密钥保护用户数据从终端到售电系统的安全性。
Description
技术领域
本发明涉及一种安全售电的芯片及其实现方法,具体讲涉及一种用于售电终端的安全芯片及其实现方法。
背景技术
随着智能电网的建设和发展,越来越多的用户开始使用售电终端进行自主购电。一方面,售电终端极大的为电力用户购电查询提供了方便,另一方面,售电终端的安全性也受到了广泛的关注。
现有的自助缴费终端通过简单密钥认证实现身份认证,并没有一种可以应用于售电终端的安全芯片,并且现有的安全芯片不能支持通过在线证书验证的方式验证售电终端身份的合法性,使用售电系统与安全芯片预先存储的密钥不能保护用户数据从终端到售电系统的安全性。
发明内容
针对现有技术的不足,本发明的目的是提供一种用于售电终端的安全芯片及其实现方法,该安全芯片用于售电终端,且此安全芯片可以支持通过在线证书验证的方式验证售电终端身份的合法性,并且使用售电系统与安全芯片预先存储的密钥保护用户数据从终端到售电系统的安全性。
本发明的目的是采用下述技术方案实现的:
本发明还提供一种用于售电终端的安全芯片,其改进之处在于,所述安全芯片安装在售电终端内,遵循ISO/IEC7816标准;所述售电终端采用透传的方式在购电卡与售电主站之间建立逻辑连接。
进一步地,所述购电卡是用户侧购电介质,用于与售电终端进行信,并将购电信息写入购电卡;通过所述安全芯片,售电终端与售电主站之间建立通信信道,并完成与购电卡的身份认证;售电主站具有验证售电终端身份和记录购电流程的功能,是购电流程成功与否的凭证;售电主站与购电卡之间共享业务密钥。
进一步地,所述安全芯片包括:
随机数生成器:用于产生不同长度的随机数,长度包括256bit和512bit;
计算单元:用于对数据加密解密,签名验签和计算摘要;
密钥文件:存储售电终端工作过程中的主密钥,通信密钥和业务密钥;
证书文件:存储售电终端的证书,证书包括测试证书和交易证书,所述测试证书是售电终端注册售电主站时与售电主站进行身份认证的,身份认证后转化为交易证书;
计数器:用于限制安全芯片在离线状态下调用证书和密钥的次数,防止安全芯片被盗用;
输入接口:为安全芯片的通信接口,售电终端将需要加密的明文和身份认证的密文发送给安全芯片;
输出接口:输出加密后的密文和解密后的明文。
本发明还提供一种用于售电终端的安全芯片的实现方法,其改进之处在于,所述方法包括下述步骤:
步骤①:售电终端注册到售电主站;
步骤②:售电终端进行售电。
进一步地,所述步骤①包括下述子步骤:
(1)由售电终端发起注册请求,售电主站产生随机数R1,并用双方共享的密钥E1进行加密,发送自身的签名证书,并对包括随机数R1、密钥E1和签名证书的信息进行签名S1;
(2)售电终端收到回复后,首先验证签名S1的有效性;
(3)售电终端将随机数R1的密文{E1(R1)}和密钥索引M1发送给安全芯片,安全芯片从密钥文件中调用密钥E1解密随机数R1,并调用安全芯片产生随机数R2,从安全芯片的密钥文件中调用密钥E2对随机数R2进行加密,从安全芯片的证书文件中取出测试证书,调用测试证书私钥对随机数R1、R2以及测试证书进行签名S2;
(4)售电主站收到售电终端报文(报文指的是随机数R1、R2以及测试证书进行签名S2的报文)后,首先验证签名S2是否正确,然后比对随机数R1,若随机数R1正确,调用密钥E2解密密文{E2(R2)},并用随机数R1与随机数R2产生会话密钥E,售电主站将交易证书发送给售电终端,售电终端将交易证书保存在安全芯片内;
(5)售电终端用交易证书的私钥请求授权,售电主站将权限用交易证书的公钥加密发送给售电终端,售电终端交由安全芯片解密后写入安全芯片内部,并把计数器置位,完成注册授权过程;
售电终端第二次注册的流程不会更新交易证书,并上传业务日志,完成授权。
进一步地,所述步骤(2)中,验证签名S1的有效性包括:售电终端转发售电主站发送的报文(此报文指的是随机数R1、R2以及测试证书进行签名S2的报文)和售电主站的签名证书发送给安全芯片,安全芯片首先解析售电主站签名证书,查看售电主站签名证书是否过期,若没有过期则解析售电主站的公钥,并用摘要函数对报文内容计算摘要值,用售电主站公钥验签摘要值产生S1’,判断S1’是否等于S1,若相同,则签名S1有效。
进一步地,所述步骤②包括下述子步骤:
<1>由电力用户将购电卡插入售电终端,售电终端读购电卡信息,安全芯片将密钥文件中的业务密钥E3用购电卡的序列号分散,得到购电卡的业务密钥E4;
<2>用业务密钥E4加密随机数R3,将密文{E4(R3)}发送给购电卡,购电卡解密该密文,把随机数R3明文回复给售电终端,售电终端确认后,将购电金额的密文用E加密发送售电主站;
<3>售电主站解密后,将购电金额用购电卡的业务密钥E5加密,发送给售电终端,售电终端直接把售电主站密文发送给购电卡,完成购电业务。
进一步地,在售电终端执行权限控制机制,通过控制售电终端控制调用安全芯片的次数,避免售电终端长时间处于为注册状态,安全芯片内部的计数器归零后,售电终端需要再次注册售电主站,重新进行身份认证,产生新的会话密钥对计数器重新置位。
与现有技术比,本发明达到的有益效果是:
1、本发明提供的用于售电终端的安全芯片能够实现通信中的加密解密,签名验签以及关键文件数据的存储的功能,该芯片可以支持国密SM1,SM3算法和国密非对称SM2算法,可以存储多对会话密钥和设备证书,可以增强售电系统业务的安全性。
2、本发明提供的用于售电终端的安全芯片可以支持主站对终端身份证书的验证,防止伪造终侵犯用户利益的行为;另一方面终端可以验证主站证书,终端接入假冒的主站影响正常的售电业务。
附图说明
图1是本发明提供的安全芯片工作框架图;
图2是本发明提供的安全芯片结构图;
图3是本发明提供的售电终端注册主站流程图;
图4是本发明提供的售电流程示意图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的详细说明。
本发明提供的安全芯片工作框架图如图1所示,主要涉及购电卡,售电终端,安全芯片,售电主站四个部分。购电卡是用户侧购电介质,承担着与售电终端通信的角色,最终实现将购电信息写入卡片;售电终端是自助售电的关键设备,是连通购电卡,安全芯片和售电主站的桥梁;安全芯片是售电终端的核心芯片,嵌在售电终端内部,遵循ISO/IEC7816标准,作为终端的身份证明介质,具有身份认证,加密解密,签名验签等关键功能;售电主站具有验证售电终端身份和记录购电流程的功能,是购电流程成功与否的关键凭证。
通过安全芯片,终端可以与售电主站之间建立安全的通信信道,同时,安全芯片可以完成与购电卡的身份认证;售电主站与购电卡之间共享业务密钥,终端采用透传的方式在购电卡与售电主站之间建立逻辑连接。
图2是安全芯片结构示意图,安全芯片包括随机数生成器,计算单元,密钥文件,证书文件,计数器,输入接口,输出接口等。
随机数生成器能够产生不同长度的随机数;计算单元的功能为加密解密,签名验签,计算摘要等;密钥文件中存储售电终端工作过程中的主密钥,通信密钥和各种业务密钥;证书文件存储售电终端的证书,证书包括测试证书和交易证书两种,测试证书是终端注册主站时与主站进行身份认证的,身份认证后转化为交易证书;计数器的功能是限制安全芯片在离线状态下调用证书和密钥的次数,可以防止安全芯片被盗用;输入接口为安全芯片的通信接口,售电终端将需要加密的明文和身份认证相关的密文发送给安全芯片;输出接口输出的为加密后的密文和解密后的明文。
本发明还提供一种用于售电终端的安全芯片的实现方法,包括下述步骤:
步骤①:售电终端注册到售电主站,流程图如图3所示,包括下述子步骤:
(1)售电终端初次工作时需要注册主站进行证书更新,将证书切换为交易证书后才可以执行售电业务。首先,由售电终端发起注册请求,售电主站产生随机数R1,并用双方共享的密钥E1进行加密,发送自身的签名证书,并对以上信息进行签名S1;
(2)售电终端收到回复后,首先检验售电主站签名的有效性,验证签名有效性的流程为:售电终端转发售电主站的报文和售电主站的签名证书发送给安全芯片,安全芯片首先解析售电主站证书,查看主站证书是否过期,若没有过期则解析售电主站的公钥,并用摘要函数对报文内容计算摘要值,用售电主站公钥验签摘要值产生S1’,判断S1’是否等于S1,若相同,则签名有效。
(3)售电终端将R1的密文{E1(R1)}和密钥索引M1发送给安全芯片,安全芯片从密钥文件中调用E1解密随机数R1,并调用安全芯片产生随机数R2,从安全芯片的密钥文件中调用密钥E2对R2进行加密,从安全芯片的证书文件中取出测试证书,调用证书私钥对R1,R2,测试证书进行签名S2。
(4)售电主站收到售电终端报文后,首先验证测试证书签名S2是否正确,然后比对R1,若R1正确,调用密钥E2解密{E2(R2)},并用R1与R2产生会话密钥E,主站将交易证书发送给售电终端,售电终端将交易证书保存在安全芯片内。
(5)售电终端用交易证书的私钥请求授权,售电主站将权限用交易证书的公钥加密发送给终端,售电终端交由安全芯片解密后写入安全芯片内部,并把计数器置位。完成注册授权过程,售电终端第二次注册的流程将不会更新交易证书,并将上传业务日志,完成授权。
步骤②:售电终端进行售电,流程图如图4所示,包括下述子步骤:
<1>首先由电力用户将购电卡插入购电终端,售电终端读卡信息,安全芯片将密钥文件中的业务密钥E3用购电卡的序列号分散,得到购电卡的业务密钥E4;
<2>用E4加密随机数R3,将{E4(R3)}发送给购电卡,购电卡解密该密文,把R3明文回复给售电终端;
<3>售电终端确认后,将购电金额的密文用E加密发送主站,主站解密后,将购电金额用购电卡的业务密钥E5加密,发送给售电终端,售电终端直接把售电主站密文发送给购电卡,完成购电业务。
在售电终端执行权限控制机制,通过控制售电终端能够调用安全芯片的次数,避免售电终端长时间处于为注册状态,安全芯片内部的计数器归零后,终端需要再次注册主站,重新进行身份认证,产生新的会话密钥对计数器重新置位。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员依然可以对本发明的具体实施方式进行修改或者等同替换,这些未脱离本发明精神和范围的任何修改或者等同替换,均在申请待批的本发明的权利要求保护范围之内。
Claims (8)
1.一种用于售电终端的安全芯片,其特征在于,所述安全芯片安装在售电终端内,遵循ISO/IEC7816标准;所述售电终端采用透传的方式在购电卡与售电主站之间建立逻辑连接。
2.如权利要求1所述的安全芯片,其特征在于,所述购电卡是用户侧购电介质,用于与售电终端进行信,并将购电信息写入购电卡;通过所述安全芯片,售电终端与售电主站之间建立通信信道,并完成与购电卡的身份认证;售电主站具有验证售电终端身份和记录购电流程的功能,是购电流程成功与否的凭证;售电主站与购电卡之间共享业务密钥。
3.如权利要求1所述的安全芯片,其特征在于,所述安全芯片包括:
随机数生成器:用于产生不同长度的随机数,不同长度包括256bit和512bit;
计算单元:用于对数据加密解密,签名验签和计算摘要;
密钥文件:存储售电终端工作过程中的主密钥,通信密钥和业务密钥;
证书文件:存储售电终端的证书,证书包括测试证书和交易证书,所述测试证书是售电终端注册售电主站时与售电主站进行身份认证的,身份认证后转化为交易证书;
计数器:用于限制安全芯片在离线状态下调用证书和密钥的次数,防止安全芯片被盗用;
输入接口:为安全芯片的通信接口,售电终端将需要加密的明文和身份认证的密文发送给安全芯片;
输出接口:输出加密后的密文和解密后的明文。
4.一种用于售电终端的安全芯片的实现方法,其特征在于,所述方法包括下述步骤:
步骤①:售电终端注册到售电主站;
步骤②:售电终端进行售电。
5.如权利要求4所述的实现方法,其特征在于,所述步骤①包括下述子步骤:
(1)由售电终端发起注册请求,售电主站产生随机数R1,并用双方共享的密钥E1进行加密,发送自身的签名证书,并对包括随机数R1、密钥E1和签名证书的信息进行签名S1;
(2)售电终端收到回复后,首先验证签名S1的有效性;
(3)售电终端将随机数R1的密文{E1(R1)}和密钥索引M1发送给安全芯片,安全芯片从密钥文件中调用密钥E1解密随机数R1,并调用安全芯片产生随机数R2,从安全芯片的密钥文件中调用密钥E2对随机数R2进行加密,从安全芯片的证书文件中取出测试证书,调用测试证书私钥对随机数R1、R2以及测试证书进行签名S2;
(4)售电主站收到售电终端报文(报文指的是随机数R1、R2以及测试证书进行签名S2的报文)后,首先验证签名S2是否正确,然后比对随机数R1,若随机数R1正确,调用密钥E2解密密文{E2(R2)},并用随机数R1与随机数R2产生会话密钥E,售电主站将交易证书发送给售电终端,售电终端将交易证书保存在安全芯片内;
(5)售电终端用交易证书的私钥请求授权,售电主站将权限用交易证书的公钥加密发送给售电终端,售电终端交由安全芯片解密后写入安全芯片内部,并把计数器置位,完成注册授权过程;
售电终端第二次注册的流程不会更新交易证书,并上传业务日志,完成授权。
6.如权利要求5所述的实现方法,其特征在于,所述步骤(2)中,验证签名S1的有效性包括:售电终端转发售电主站发送的报文和售电主站的签名证书发送给安全芯片,安全芯片首先解析售电主站签名证书,查看售电主站签名证书是否过期,若没有过期则解析售电主站的公钥,并用摘要函数对报文内容计算摘要值,用售电主站公钥验签摘要值产生S1’,判断S1’是否等于S1,若相同,则签名S1有效。
7.如权利要求4所述的实现方法,其特征在于,所述步骤②包括下述子步骤:
<1>由电力用户将购电卡插入售电终端,售电终端读购电卡信息,安全芯片将密钥文件中的业务密钥E3用购电卡的序列号分散,得到购电卡的业务密钥E4;
<2>用业务密钥E4加密随机数R3,将密文{E4(R3)}发送给购电卡,购电卡解密该密文,把随机数R3明文回复给售电终端,售电终端确认后,将购电金额的密文用E加密发送售电主站;
<3>售电主站解密后,将购电金额用购电卡的业务密钥E5加密,发送给售电终端,售电终端直接把售电主站密文发送给购电卡,完成购电业务。
8.如权利要求4所述的实现方法,其特征在于,在售电终端执行权限控制机制,通过控制售电终端控制调用安全芯片的次数,避免售电终端长时间处于为注册状态,安全芯片内部的计数器归零后,售电终端需要再次注册售电主站,重新进行身份认证,产生新的会话密钥对计数器重新置位。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410575734.2A CN104393993B (zh) | 2014-10-24 | 2014-10-24 | 一种用于售电终端的安全芯片及其实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410575734.2A CN104393993B (zh) | 2014-10-24 | 2014-10-24 | 一种用于售电终端的安全芯片及其实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104393993A true CN104393993A (zh) | 2015-03-04 |
CN104393993B CN104393993B (zh) | 2018-05-29 |
Family
ID=52611829
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410575734.2A Active CN104393993B (zh) | 2014-10-24 | 2014-10-24 | 一种用于售电终端的安全芯片及其实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104393993B (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105391728A (zh) * | 2015-11-26 | 2016-03-09 | 国网北京市电力公司 | 电力信息的传输方法及装置 |
CN106325237A (zh) * | 2015-12-18 | 2017-01-11 | 国网四川省电力公司电力科学研究院 | 基于云技术的智能电表现场作业与业务集中监控应用方法 |
CN106713237A (zh) * | 2015-11-16 | 2017-05-24 | 厦门雅迅网络股份有限公司 | 一种车载终端与中心平台通信的加密方法 |
CN106790279A (zh) * | 2017-02-21 | 2017-05-31 | 中国信息安全测评中心 | 一种双向认证方法及通信系统 |
CN106790278A (zh) * | 2017-02-21 | 2017-05-31 | 中国信息安全测评中心 | 一种双向认证方法及通信系统 |
CN107124407A (zh) * | 2017-04-21 | 2017-09-01 | 东软集团股份有限公司 | 数据传输方法、装置、可读存储介质、电子设备及系统 |
CN109041052A (zh) * | 2018-07-02 | 2018-12-18 | 北京市燃气集团有限责任公司 | 一种基于标识算法的安全通信方法及系统 |
CN111416717A (zh) * | 2019-01-07 | 2020-07-14 | 中安网脉(北京)技术股份有限公司 | 一种sm2算法并行多路硬件实现方法 |
CN111814927A (zh) * | 2019-04-12 | 2020-10-23 | 河南许继仪表有限公司 | 一种动态二维码生成模块及扫码用能管理系统 |
CN109257328B (zh) * | 2017-07-14 | 2021-03-02 | 中国电力科学研究院 | 一种现场运维数据的安全交互方法及装置 |
CN114221772A (zh) * | 2021-12-14 | 2022-03-22 | 南方电网科学研究院有限责任公司 | 一种用于电力智能锁具的安全芯片及方法 |
CN115277797A (zh) * | 2022-06-13 | 2022-11-01 | 爱仕达股份有限公司 | 一种用于自动售餐装置的远程控制方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102128978A (zh) * | 2010-01-20 | 2011-07-20 | 华北电网有限公司 | 一种支持双向通信的能耗计量系统 |
CN102546107A (zh) * | 2011-12-28 | 2012-07-04 | 北京握奇数据系统有限公司 | 接触式卡片与读卡设备间的数据传输方法、系统和转接卡 |
CN103810591A (zh) * | 2014-02-28 | 2014-05-21 | 国家电网公司 | 一种手机购电方法及其便携式读写卡器 |
-
2014
- 2014-10-24 CN CN201410575734.2A patent/CN104393993B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102128978A (zh) * | 2010-01-20 | 2011-07-20 | 华北电网有限公司 | 一种支持双向通信的能耗计量系统 |
CN102546107A (zh) * | 2011-12-28 | 2012-07-04 | 北京握奇数据系统有限公司 | 接触式卡片与读卡设备间的数据传输方法、系统和转接卡 |
CN103810591A (zh) * | 2014-02-28 | 2014-05-21 | 国家电网公司 | 一种手机购电方法及其便携式读写卡器 |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106713237A (zh) * | 2015-11-16 | 2017-05-24 | 厦门雅迅网络股份有限公司 | 一种车载终端与中心平台通信的加密方法 |
CN106713237B (zh) * | 2015-11-16 | 2021-03-23 | 厦门雅迅网络股份有限公司 | 一种车载终端与中心平台通信的加密方法 |
CN105391728A (zh) * | 2015-11-26 | 2016-03-09 | 国网北京市电力公司 | 电力信息的传输方法及装置 |
CN106325237A (zh) * | 2015-12-18 | 2017-01-11 | 国网四川省电力公司电力科学研究院 | 基于云技术的智能电表现场作业与业务集中监控应用方法 |
CN106790279A (zh) * | 2017-02-21 | 2017-05-31 | 中国信息安全测评中心 | 一种双向认证方法及通信系统 |
CN106790278A (zh) * | 2017-02-21 | 2017-05-31 | 中国信息安全测评中心 | 一种双向认证方法及通信系统 |
CN107124407A (zh) * | 2017-04-21 | 2017-09-01 | 东软集团股份有限公司 | 数据传输方法、装置、可读存储介质、电子设备及系统 |
CN107124407B (zh) * | 2017-04-21 | 2019-09-13 | 东软集团股份有限公司 | 数据传输方法、装置、可读存储介质、电子设备及系统 |
CN109257328B (zh) * | 2017-07-14 | 2021-03-02 | 中国电力科学研究院 | 一种现场运维数据的安全交互方法及装置 |
CN109041052B (zh) * | 2018-07-02 | 2021-03-30 | 北京市燃气集团有限责任公司 | 一种基于标识算法的安全通信方法及系统 |
CN109041052A (zh) * | 2018-07-02 | 2018-12-18 | 北京市燃气集团有限责任公司 | 一种基于标识算法的安全通信方法及系统 |
CN111416717A (zh) * | 2019-01-07 | 2020-07-14 | 中安网脉(北京)技术股份有限公司 | 一种sm2算法并行多路硬件实现方法 |
CN111416717B (zh) * | 2019-01-07 | 2023-01-03 | 中安网脉(北京)技术股份有限公司 | 一种sm2算法并行多路硬件实现方法 |
CN111814927A (zh) * | 2019-04-12 | 2020-10-23 | 河南许继仪表有限公司 | 一种动态二维码生成模块及扫码用能管理系统 |
CN114221772A (zh) * | 2021-12-14 | 2022-03-22 | 南方电网科学研究院有限责任公司 | 一种用于电力智能锁具的安全芯片及方法 |
CN115277797A (zh) * | 2022-06-13 | 2022-11-01 | 爱仕达股份有限公司 | 一种用于自动售餐装置的远程控制方法 |
Also Published As
Publication number | Publication date |
---|---|
CN104393993B (zh) | 2018-05-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104393993A (zh) | 一种用于售电终端的安全芯片及其实现方法 | |
CN106664206B (zh) | 用于已认证的通信的高效方法 | |
CN107210914B (zh) | 用于安全凭证供应的方法 | |
CN103067401B (zh) | 密钥保护方法和系统 | |
EP4027576B1 (en) | Efficient methods for protecting identity in authenticated transmissions | |
CN106656488B (zh) | 一种pos终端的密钥下载方法和装置 | |
US11349675B2 (en) | Tamper-resistant and scalable mutual authentication for machine-to-machine devices | |
CN103701812B (zh) | 一种终端主密钥tmk安全下载方法及系统 | |
CN101409619B (zh) | 闪存卡及虚拟专用网密钥交换的实现方法 | |
CN106327184A (zh) | 一种基于安全硬件隔离的移动智能终端支付系统及方法 | |
KR101450291B1 (ko) | 스마트 칩 인증 서버 및 그 방법 | |
US10089627B2 (en) | Cryptographic authentication and identification method using real-time encryption | |
CN102595213B (zh) | 可信电视终端安全认证方法和系统 | |
KR101468626B1 (ko) | 밴사 서버와의 키교환을 이용한 스마트폰 카드결제 시스템 | |
CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
CN103036681B (zh) | 一种密码安全键盘装置及系统 | |
CN103095456A (zh) | 交易报文的处理方法和系统 | |
CN101631305B (zh) | 一种加密方法及系统 | |
CN106713237A (zh) | 一种车载终端与中心平台通信的加密方法 | |
CN103914913A (zh) | 一种智能卡应用场景识别方法及系统 | |
CN104318437A (zh) | 一种虚拟预付卡线上支付系统及其支付方法 | |
CN106096947A (zh) | 基于nfc的半离线匿名支付方法 | |
El Madhoun et al. | A cloud-based secure authentication protocol for contactless-nfc payment | |
CN103701787A (zh) | 一种基于公开密钥算法实现的用户名口令认证方法 | |
CN102739403A (zh) | 动态令牌的身份认证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |